Mailinglist Archive: opensuse-es (1511 mails)
| < Previous | Next > |
Re: [suse-linux-s] Limitar ancho de banda de los programas
- From: jose maria <letrados@xxxxxxxxxxx>
- Date: Wed, 7 Jun 2006 22:06:00 +0200
- Message-id: <200606072206.10968.letrados@xxxxxxxxxxx>
El Miércoles, 7 de Junio de 2006 21:12, Carlos E. R. escribió:
> El 2006-06-07 a las 20:09 +0200, jose maria escribió:
> > > En cambio, bloquear el acrobat - o cualquier
> > > otro programa - en mi máquina mediante iptables es una chorrada de
> > > cinco minutos, tirando por lo alto.
> >
> > * Nones, lo dejo que esto es muy largo y no tengo ganas ..........
>
> Es una chorrada. Se publicó en la lista de seguridad de suse hace ya
> tiempo.
>
* A ver que no me estoy refiriendo a tal o cual regla, harto conocidas y
pensadas en origen para trafico p2p, de ciertos parches, me estoy refiriendo
al concepto para el que se idean estos modulos/parches (casi siempre por
erronea peticion popular) al no querer usar autentificacion y otros metodos y
programas apropiados existentes desde antes de iptables, estos parches son
para cosas limitadas y en ocasiones muy especificas, que un usuario avezado
se saltara, iptables no es un cortafuegos a nivel de aplicacion, el uso de
iptables para lo suyo y los proxys para lo suyo es lo apropiado.
> > > Además, no es tan sencillo: te recuerdo que ese acrobat soporta scripts
> > > cargados desde el documento leído,
> >
> > * No tengo el acrobat, pero esto no significa nada.
>
> O sea, ¿a tí te da igual que leas un documento en el acrobat, y el
> puñetero documento ejecute un programa que trae dentro del documento para
> decirle al autor que _tu_ estás leyendo su documento, desde tal IP? Eso no
> es ficción, es un hecho conocido, se hace con el acrobat 7.
>
* Vamos a ver, que el tal acrobat soporte scripts, haga llamadas o lo que sea,
"no significa nada" a mayores en cuanto a que pueda saltarte un proxy , salir
a internet y hacer lo que le de la gana, no sale y ya esta.
> El 2006-06-07 a las 20:09 +0200, jose maria escribió:
> > > En cambio, bloquear el acrobat - o cualquier
> > > otro programa - en mi máquina mediante iptables es una chorrada de
> > > cinco minutos, tirando por lo alto.
> >
> > * Nones, lo dejo que esto es muy largo y no tengo ganas ..........
>
> Es una chorrada. Se publicó en la lista de seguridad de suse hace ya
> tiempo.
>
* A ver que no me estoy refiriendo a tal o cual regla, harto conocidas y
pensadas en origen para trafico p2p, de ciertos parches, me estoy refiriendo
al concepto para el que se idean estos modulos/parches (casi siempre por
erronea peticion popular) al no querer usar autentificacion y otros metodos y
programas apropiados existentes desde antes de iptables, estos parches son
para cosas limitadas y en ocasiones muy especificas, que un usuario avezado
se saltara, iptables no es un cortafuegos a nivel de aplicacion, el uso de
iptables para lo suyo y los proxys para lo suyo es lo apropiado.
> > > Además, no es tan sencillo: te recuerdo que ese acrobat soporta scripts
> > > cargados desde el documento leído,
> >
> > * No tengo el acrobat, pero esto no significa nada.
>
> O sea, ¿a tí te da igual que leas un documento en el acrobat, y el
> puñetero documento ejecute un programa que trae dentro del documento para
> decirle al autor que _tu_ estás leyendo su documento, desde tal IP? Eso no
> es ficción, es un hecho conocido, se hace con el acrobat 7.
>
* Vamos a ver, que el tal acrobat soporte scripts, haga llamadas o lo que sea,
"no significa nada" a mayores en cuanto a que pueda saltarte un proxy , salir
a internet y hacer lo que le de la gana, no sale y ya esta.
| < Previous | Next > |